Une vulnérabilité d'élévation de privilèges a été corrigée dans Windows Graphics

Une vulnérabilité d'élévation de privilèges de criticité élevée a été identifiée lorsque Windows Graphics Component gère incorrectement des objets en mémoire. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire en mode noyau et ainsi installer des programmes malveillants, consulter, modifier, supprimer des données et créer des comptes utilisateurs.

Informations
+

Impact

  • Elévation de privilèges

Criticité

  • CVSS v3 : 7

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Microsoft Windows Server 2016 ;

  • Microsoft Windows Server 2012 R2 ;

  • Microsoft Windows Server 2012 ;

  • Microsoft Windows Server 2008 R2 pour les systèmes x64 SP1 ;

  • Microsoft Windows Server 2008 R2 pour les systèmes Itanium SP1 ;

  • Microsoft Windows Server 2008 pour les systèmes x64 SP2 ;

  • Microsoft Windows Server 2008 pour les systèmes 32 bits SP2 ;

  • Microsoft Windows RT 8.1 ;

  • Microsoft Windows 8.1 pour les systèmes x64 ;

  • Microsoft Windows 8.1 pour les systèmes 32 bits ;

  • Microsoft Windows 7 pour les systèmes x64 SP1 ;

  • Microsoft Windows 7 pour les systèmes 32 bits SP1 ;

  • Microsoft Windows 10 version 1709 pour les systèmes x64 ;

  • Microsoft Windows 10 version 1709 pour les systèmes 32 bits ;

  • Microsoft Windows 10 version 1703 pour les systèmes x64 ;

  • Microsoft Windows 10 version 1703 pour 32 bits Systèmes ;

  • Microsoft Windows 10 Version 1607 pour les systèmes x64 ;

  • Microsoft Windows 10 Version 1607 pour les systèmes 32 bits ;

  • Microsoft Windows 10 version 1511 pour les systèmes x64 ;

  • Microsoft Windows 10 version 1511 pour les systèmes 32 bits ;

  • Microsoft Windows 10 pour les systèmes x64 ;

  • Microsoft Windows 10 pour les systèmes 32 bits.

CVE

  • CVE-2018-1008

Recommandations
+

Correctifs

  • Microsoft a publié des correctifs sur le bulletin dédié à cette vulnérabilité.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.